Erst im Januar dieses Jahres ist im Internet ein riesiger Datensatz mit Millionen von gestohlenen Passwörtern aufgetaucht. Der Fall zeigt: Kriminelle entwenden immer wieder Zugangsdaten und stellen sie online. Betroffen sind auch die Webseiten kleiner Unternehmen wie Arztpraxen. Mit den folgenden fünf Maßnahmen können Sie Ihre Praxiswebseite vor unerlaubtem Zugriff schützen:
1. Knacksichere Passwörter
Sichere Passwörter sind das A und O, damit sich niemand unbefugt in Ihre Webseite einloggen kann. Allerdings sind knacksichere Passwörter auch nicht so einfach zu merken. Verschiedene Methoden helfen, Eselsbrücken zu bauen.
Eine davon funktioniert folgendermaßen: Überlegen Sie sich spontan einen Satz und kombinieren Sie die Anfangsbuchstaben der einzelnen Wörter zu einem Passwort. So wird beispielsweise “Ich habe seit Jahren eine Arztpraxis in Berlin” zu “IhsJeAiB”. Im zweiten Schritt ersetzen Sie einige Buchstaben durch Sonderzeichen und Zahlen. Je mehr Buchstaben Sie austauschen, desto schwerer ist Ihr Passwort zu knacken – desto schwerer ist es aber möglicherweise auch erinnerbar. Sie könnten beispielsweise das große “I” am Anfang durch eine “1” ersetzen, weil sich die Zeichen ähnlich sehen, und das zweite “i” auf den Kopf stellen und dementsprechend mit einem “!” tauschen. Dann lautet das fertige Passwort: “1hsJeA!B”.
Wer sehr viele verschiedene, sehr komplexe oder lange Passwörter einsetzt, kann auch mit einem Passwort-Manager arbeiten, zum Beispiel LastPass oder 1password. Wer sich hier registriert, erhält eine eigene Passwort-Datenbank auf dem Server des Anbieters. Darüber können Nutzer nicht nur ihre Passwörter verschlüsselt speichern und abrufen, sondern auch sichere Passwörter generieren lassen. Zudem synchronisieren die Dienste die Datenbank über mehrere Geräte hinweg. LastPass bietet eine kostenfreie Basisversion sowie eine Premiumvariante für 2,63 Euro monatlich. 1password kann man 30 Tage gratis testen, danach fallen bei geschäftlicher Nutzung pro Person zwischen 3,99 und 7,99 US-Dollar an.
2. Sicherheitscheck für Webseiten
Wer zum Opfer von Internetkriminalität wird, merkt oft nichts davon. Dabei sind Hacking-Angriffe an der Tagesordnung: Hierfür prüfen spezielle Computerprogramme Tausende Webseiten auf mögliche Schwachstellen und greifen diese gezielt an. Wie anfällig Ihre Praxiswebseite ist, können Sie online einfach kontrollieren. Es gibt verschiedene Dienste im Internet, die Sicherheitslücken schnell und unkompliziert aufspüren.
Einer davon ist Observatory vom Browser-Hersteller Mozilla (https://observatory.mozilla.org). Das Online-Werkzeug prüft Webseiten hinsichtlich ihrer Sicherheit und spricht damit entsprechende Empfehlungen für Verbesserungen aus. Sie müssen dazu lediglich Ihre Internetadresse – also eine URL wie www.hausarzt-meier.berlin – in das bei Observatory dafür vorgesehene Feld eingeben. Nach wenigen Sekunden wird Ihnen das Ergebnis angezeigt.
3. SSL-Zertifikat
Wenn Sie die Internetadresse www.hausarzt.digital in Ihren Browser eingeben, passiert Folgendes: Vor der Adresse erscheint ein Schloss-Symbol sowie die Abkürzung “https”. Dieses “https” zeigt an, dass unbefugte Dritte übertragene Daten nicht einfach mitlesen können, weil der Datenaustausch verschlüsselt stattfindet.
Um bei Ihrer Praxiswebseite denselben Schutz zu gewährleisten, benötigen Sie ein sogenanntes SSL-Zertifikat. Damit zeigen Sie auch Ihren Patienten, dass Sie Wert auf Sicherheit legen, zum Beispiel wenn Patienten über Ihre Webseite per- sönliche Daten eingeben, um Termine zu buchen oder Wiederholungsrezepte zu bestellen. Das SSL-Zertifikat ist eine Art Vertrag, der bestätigt, dass die Datenübertragung vertraulich ist. Registrieren Sie Ihre Internetadresse neu, können Sie das SSL-Zertifikat gleich dazu buchen. Es kann aber auch im Nachhinein gekauft werden.
4. Regelmäßige Updates
Veraltete Webseiten sind besonders anfällig für Angriffe. Ihr eigener Internetauftritt sollte daher stets auf dem neuesten Stand sein. Wenn Sie Ihre Webseite mithilfe eines Homepage-Baukastens erstellt haben, haben Sie Glück: Sicherheitsupdates werden automatisch installiert. Betreiben Sie Ihre Webseite allerdings mit einem Content-Management-System, müssen Sie Ihre Webseite selbst regelmäßig aktualisieren.
Das Gleiche gilt für etwaige Plugins, die Sie verwenden. Plugins sind kleine Programme, mit denen Sie die Funktionen Ihrer Webseite individuell anpassen oder erweitern. Sind sie veraltet, sind auch sie anfällig für Angriffe.
Nicht zuletzt sollte auch der Browser immer auf dem neuesten Stand sein. Aktualisieren Sie Internet Explorer, Google Chrome oder Mozilla Firefox regelmäßig, sind auch Sie selbst sicherer im Internet unterwegs.
5. Sicherungskopien für den Notfall
Für den Fall, dass doch einmal etwas schiefgeht, benötigen Sie Sicherungskopien. Theoretisch können sich mögliche Angreifer nämlich nicht nur Zugang zu Ihrer Webseite verschaffen, sondern sie auch komplett überschreiben oder löschen. Mit Sicherungskopien können Sie Ihre Webseite wiederherstellen. Wichtig ist, dass Sie Ihre Sicherungskopien sorgfältig speichern.
Das bedeutet: Sie sollten nicht auf demselben Server liegen, über den auch Ihre Webseite läuft. Viele Betreiber von Webseiten hinterlegen ihre Daten online in einer Cloud. Alternativ können Sie Ihre Daten auf einem Backup-Server speichern. Bei vielen Internetdienstanbietern – also etwa 1&1 oder Strato – können Sie diesen Service dazu buchen.
Mögliche Interessenkonflikte: www.dot.berlin betreibt die Internet-Endung .berlin.
